Tags:
Node Thumbnail

ข่าวเรื่องความเคลื่อนไหวเกี่ยวกับบริษัท Equifax ขอรวบสองข่าวเพื่อประหยัดพื้นที่

หลังจากบริษัท Equifax ผู้เก็บข้อมูลเครดิตทำข้อมูลผู้ใช้ 143 ล้านคนรั่วไหล หรือคิดเป็นครึ่งหนึ่งของชาวอเมริกันทั้งหมด ทำให้ Equifax ต้องเปิดระบบ TrustedID Premier Service ให้ผู้ใช้ได้ใช้งานเพื่อป้องกันข้อมูลเครดิตรั่ว ล่าสุดยังมีผู้ใช้ที่ค้นพบจุดอ่อนของระบบดังกล่าวอีก คือรหัส PIN ของ Equifax ที่ใช้สำหรับการล็อกรายงานเครดิตของผู้ใช้ ถูกสร้างขึ้นมาจากวันและเวลาที่ผู้ใช้สร้างคำขอ

การสร้างรหัส PIN ในลักษณะนี้ เป็นความเสี่ยงในแง่ที่ผู้ไม่ประสงค์ดีสามารถสร้างรหัส PIN ขึ้นมาได้โดยการ brute-force ยิ่งถ้าทราบวันเวลาที่แน่ชัดเท่าไรยิ่งมีโอกาสสร้าง PIN ที่ปลดล็อกข้อมูลได้ง่ายมากขึ้นเท่านั้น

หลังจากที่ผู้ใช้จับได้ Equifax ก็รีบแก้ไขปัญหาทันที โดยทางบริษัทกล่าวกับ Ars Technica ว่าตอนนี้ระบบของบริษัทได้เปลี่ยนไปใช้​การสร้างรหัส PIN แบบสุ่มแล้ว

ส่วนในฝั่งวุฒิสภาสหรัฐฯ​ นั้น กลุ่มสมาชิกก็เตรียมจะผลักด้านร่างกฎหมายที่จะให้อำนาจลูกค้าเกี่ยวกับรายงานเครดิตให้มากยิ่งขึ้น

กฎหมายดังกล่าวมีชื่อว่า Stop Errors in Credit Use and Reporting หรือ SECURE Act ซึ่งจะกำหนดมาตรฐานให้เอเจนซี่ที่ทำรายงานเครดิตอย่าง Equifax อย่างเช่นให้ทำการจับคู่ข้อมูลชื่อผู้ใช้, ที่อยู่ และ Social Security Number เข้ากับสิ่งที่สามารถนำไปสู่รายงานความผิดพลาดเครดิต, กำหนดให้ข้อมูลรายงานเครดิตต้องชัดเจน ต้องให้ข้อมูลกับลูกค้าเป็นข้อมูลชุดเดียวกับข้อมูลที่ให้ผู้ให้กู้, ให้ข้อมูลเครดิตผู้ใช้ทั้งด้านการปฏิเสธเครดิตและความผิดพลาด, ผู้ปกครองสามารถหยุดการให้ข้อมูลรายงานเครดิตของลูกได้

Brian Schatz สมาชิกวุฒิสภาฮาวายได้กล่าวไว้ในแถลงการณ์ว่า กฎหมายนี้เป็นหนึ่งในขั้นตอนที่คองเกรสจะใช้ในการตื่นตัวเรื่องการรั่วไหลของข้อมูล Equifax เนื่องจากบริษัทเครดิตเอเจนซี่เหล่านี้ปฏิบัติงานด้วยความไม่โปร่งใส ชาวอเมริกันนับล้านมีเครดิตที่ไม่ดีเนื่องจากความผิดพลาดของเครดิตเอเจนซี่ ซึ่งสิ่งนี้สามารถทำลายชีวิตได้เพราะสามารถขัดขวางการได้งาน หรือการซื้อบ้านซื้อรถได้

ที่มา - Engadget (1), (2), Ars Technica

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 September 2017 - 13:24 #1006922
panurat2000's picture

Brian Schatz วุฒิสภาฮาวายได้กล่าวไว้ในแถลงการณ์ว่า

วุฒิสภา => สมาชิกวุฒิสภา

By: kritapas.t
iPhoneAndroidBlackberry
on 12 September 2017 - 21:53 #1007013
kritapas.t's picture

Equifax นี่เหมือนกันกับ Credit Bureau ป่าวครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 13 September 2017 - 00:17 #1007029 Reply to:1007013
Jonathan_Job's picture

ใช่ครับ Equifax, TransUnion และ Experian เป็น big 3 ของ credit bureau ในเมกาครับ